Accéder au contenu.
Menu Sympa

fr - j-chkmail : Filtrage de mail

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Jose Marcio Martins da Cruz <adresse@cachée>
  • To: adresse@cachée
  • Subject: j-chkmail : Filtrage de mail
  • Date: Wed, 03 Apr 2002 17:05:31 +0200


Bonjour,

J'ai annoncé, il y a quelques jours, notre filtre de messagerie.

J'ai demandé des beta-testeurs et j'ai eu des reponses.

Je remercie Guillaume Laurès et Stephane Lentz qui regardé
et testé notre filtre.

Si bien qu'il y a encore des choses à faire et des petits
details a regler (tout n'est jamais fini), c'est déjà
suffisament fiable pour le mettre à la disposition de
ceux qui veulent l'utiliser.

Pour l'instant, il n'y a pas de doc (je suis en train de
la faire). Il y a un "maigre" fichier README qui permet
deja d'enlever les gros doutes. Je peux aussi répondre
aux doutes n'apparaissant pas dans ce fichier.

Vous pouvez le telecharger a l'adresse :

http://www.ensmp.fr/~martins/jchkmail

Je recopie ici le message d'annonce fait il y a une
quinzaine de jours.



************************************************************

Nous utilisons depuis deux mois un filtre de messagerie
(developpe en interne) utilisant l'api milter de sendmail.

Ce filtre nous donne pleine satisfaction et nous pensons le
rendre disponible selon les licenses GPL traditionnelles.

Pour cela, nous le proposons a des beta-testeurs qui veulent
bien l'essayer avant de le rendre disponible.

Ce n'est pas un antivirus, mais plutot un "filtre d'executables".

Pourquoi ? C'est simple.

Notre serveur traite environ 100 000 messages par semaine. A ce
niveau de trafic, l'utilisation d'un antivirus classique n'est
probablement pas la meilleure solution.

Les caracteristiques de notre filtre :

- developpe entierement en langage C.
- rejet des mails contenant des fichiers attachés executables.
Les contenu des mails n'est pas completement scanné comme le
font les antivirus : on ne fait que chercher les noms des
fichiers attachés et l'accepter ou refuser selon son nom.
- on profite pour effecuter quelques autres filtrages. Par
exemple, on peut definir une liste d'adresses privés ou
d'adresses de service qui n'acceptent du mail que s'il
provient du reseau local (sendmail ne connait pas les
reseaux IP du domaine).

Les resultats :

Depuis deux mois que nous utilisons, nous bloquons de l'ordre
de 60 a 80 virus par jour. On compte sur les doigts d'une
seule main les fausses alertes : des cartes animées en general.

On peux toujours envoyer des fichiers executables si l'on veut,
mais dans ce cas, il suffit de changer l'extension du fichier.

La charge supplementaire sur le serveur de mail est negligeable :
le processus filtre ne consomme qu'environ 4 Mo de memoire.

Sur notre serveur, (une Sun E250 sous Solaris 8), j-chkmail
utilise moins que 1 % de la CPU (soit moins que sendmail
lui meme). Je rapele que notre serveur traite de l'ordre
de 100 000 messages par semaine.

L'utilisation de ce filtre est donc utile sur les serveurs
dont le trafic est important et dont la capacité n'est pas
suffisante par pour supporter un vrai antivirus.

C'est certainement le cas des serveurs de liste ou le trafic
est important.

Au contraire des antivirus, il n'y a pas besoin de mises à
jour : le filtrage est fait sur les noms de fichiers. Il n'y
a donc pas besoin de scanner et decoder le contenu du fichier
attaché.

Comme je l'ai dit, nous utilisons j-chkmail depuis deux mois
sur notre serveur principal de messagerie et cela nous donne
pleine satisfaction.

Nous envisageons de le rendre disponible a la communauté dans
une quinzaine de jours, en license traditionnelle GPL.

En attendant, nous le proposons a des "beta-testeurs" ou a
tous ceux qui veulent l'essayer et nous retourner ses
impressions.

Alors, si vous voulez l'essayer ou discuter, faites moi signe.
Je vous enverrai l'URL ou recuperer la distrib de la version
actuelle.

Vous trouverez un peu plus d'info dans son fichier README :

http://www.ensmp.fr/~martins/jchkmail/README

Cordialement,

Jose Marcio

--
---------------------------------------------------------------
Jose Marcio MARTINS DA CRUZ
Ecole Nationale Superieure des Mines de Paris
Centre de Calcul Tel. :(33) 01.40.51.93.41
60, bd Saint Michel http://www.ensmp.fr/~martins
75272 - PARIS CEDEX 06 mailto:adresse@cachée
---------------------------------------------------------------


  • j-chkmail : Filtrage de mail, Jose Marcio Martins da Cruz, 03/04/2002

Archives gérées par MHonArc 2.6.19+.

Haut de le page